请原谅这个问题的基本性质,但我对网络的经验很少,希望对此提供反馈/意见。
概要:我们可以通过我们的 ISP 访问多个静态 IP 地址。我们有一个主要的办公网络、一个次要的访客网络和几个需要从外部访问的文件/Web 服务器。
调制解调器背后的主要/次要网络的原因是允许办公室的客人登录到 wifi,而不必将我们的任何内部服务器/计算机暴露到该网络。
我附上了一张我认为对此有用的图表,我想知道这是否是设置此类内容的最佳方法,或者是否有更好的方法来做我们正在尝试做的事情。
谢谢你的时间!
多个静态 IP 地址的常规网络设置
网络工程
路由
设计
2022-02-12 20:31:41
1个回答
是的,这是一个非常典型的设置。但是,根据您的硬件,您可以稍微简化一下。例如,我有类似的设置,但只使用一个路由器。我有两个 LAN(公司/公共)通过两个接口 Lan1 和 Lan2 连接到路由器。它们通过路由和防火墙规则相互隔离。
Lan1 通过 Wan1 接口连接到 WAN,而 Lan2 只能通过物理上不同的接口 Wan2 连接到 WAN。这两个 Wan 接口被分配了两个各自的静态 IP。
最后,需要从 WWW 访问的 Web 服务器等位于称为 DMZ 的不同内部接口上。这是一个内部网络,第三个子网,出于安全原因,大部分与 Lan1 和 Lan2 隔离。使用网络地址转换,您的路由器可能能够将第三、第四、第 n 个静态 IP 地址上的传入请求“转换”为内部 IP。您可以使用硬件防火墙更好地保护您的服务器,而不是依赖服务器运行的任何软件。